【媒体声音】是时候改变网络安全“思维”了


所有信息安全问题, 几乎都可以归因于人。


当我们反反复复谈论如何建立网络安全壁垒、什么技术可以帮我们躲避攻击、什么样的服务令企业信息更安全时,我们似乎都忽略了一个问题——那些让我们疲于应对的威胁,是人为创造的。而提到人,就离不开“心理学”。



美国“世界头号黑客”凯文·米特尼克,曾在高中时成功破解北美空中防务系统,并被FBI通缉,但他对此不屑一顾,并入侵了包括诺基亚、苹果、微软在内的一些科技企业的电脑系统。和米特尼克一样,很多黑客的攻击主要表现为自我证明、自我表现心理,在他眼中的“非法入侵”是一种智力挑战。一旦成功,他们就会充满成就感,认为这是自我意识的最高体现。


为了应对这些“挑战者”,网络安全防御手段也不断提升。但是,从结果上看,安全企业与黑客不停进行网络对抗,黑客的技术也在不断升级,攻击变得更加频繁。


现如今,随着5G+AI+云+大数据对传统企业赋能的不断深入,包括黑客在内的各类安全威胁对于企业的影响也更为强烈。亚信安全总裁陆光明表示:“无论是产业互联网带来的泛化终端,还是5G带来的数据多元,边界模糊、应用下沉,都让数字世界发生了显著变化,使得网络安全能力已成为各行各业数字化转型中的核心支撑。”


Image

先发制人,让黑客“无路可走”

Image


“在新的时期,要有全新的思维和防护体系,对待安全问题要从思路上进行根本扭转。”亚信安全CDO吴湘宁强调。


在吴湘宁看来,首先,要有持续性思维,因为新时期的安全不再仅仅是一个应对黑客攻击的行为,而是一个持续对抗黑客的过程。第二,要加强攻防,对场景的开发要前移,因为等产品交付以后再去做攻防就迟了。第三,要从更高维的视角看待安全问题,安全不再仅仅是一种部署的能力,而是基于应用本身的一种存在。


在黑客心理学的理念中,同样需要通过对全球范围内威胁情报的研究,来给安全事件研究提供一个“提前量”。亚信安全副总裁刘政平也曾公开强调:“做安全要研究黑客心理学。”



以容器安全为例,虽然现在的容器安全没有重大安全事件出现,但依旧要考虑未来遭受攻击的可能性,需要提前做相应的研究和布局。对于现阶段来说,要及时分析各个威胁情报和安全事件,对可能存在的各类威胁提前进行研究。正是因为亚信的“提前量”思路,2017年WannaCry病毒爆发时,亚信安全才能成为国内唯一一家通过反勒索引擎,直接把勒索病毒在内层处理掉的公司。“我们在2015年就已经注意到了这个威胁,并进行了反制手段的研究。” 刘政平表示。


Image

云主机安全,

构建“网络安全第二道防火墙”

Image


云主机承载着大量的核心数据和服务价值,长久以来都是黑客的重点攻击对象。由于云主机安全是云安全系统核心构成,且直接关系到虚拟化、容器和无服务器计算等方面的安全,因此被称为“网络安全领域的第二道防火墙”。


Image


Gartner在对整个产业进行调研后提出了——CWPP(云工作负载保护平台),指出新时期的安全产品应该以工作负载为中心,提供全方位多个维度的保护能力,从而满足现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。在CWPP能力金字塔中,要求云主机的安全能力应该包含:防病毒、HIPS防漏洞、工作负载行为监控(EDR)、漏洞利用防护/内存保护、应用控制/白名单、系统完整性管理、主机防火墙,微隔离和流可视化、加固,配置和漏洞管理8个层次。


数据显示,2020年Gartner平台针对云工作负载保护平台的相关咨询增长了74%。Gartner的《CWPP全球预测分析报告》则预测,2023年,CWPP市场规模将达24.4亿美元,年复合增长率达18.8%。


Image

亚信安全的云安全一体机解决方案


随着CWPP的安全方法论逐渐成为市场主流,亚信安全云主机深度安全防护系统(Deep Security)应运而生,该产品基于公有云和混合云安全需求,从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用。全面简化云安全运维管理,协助用户落实公有云“责任共担”模式下的安全策略部署,实现云端负载风险高效治理。


Image

原子化解耦,打破安全企业组织架构

Image


值得注意的一点是,正如陆光明在前文提到的那样,亚信安全将该系统进行了原子化解耦,并对应形成主机防病毒、HIPS防漏洞、EDR、主机加固、应用程序管理、完整性监控、主机防火墙、日志审计等原子化能力插件。换言之,亚信安全将安全能力彻底原子化解构,并以引擎和插件的形式置于平台上。


这使得产品的概念将不复存在,解决方案也将被重新定义。


对于客户而言,亚信安全提供的方案将会切实基于应用场景,对不同的客户进行独一无二的原子化安全能力的重新编排调度。


对于亚信安全自身而言,原子化解耦使得安全企业的组织架构将被打破,研发单元将不再是横向的产品,而是纵向的能力插件。每个插件都将被视为独立的产品,在产品研发上可以去除重复的能力,迭代更新更快,从而创造更强大的安全能力。



基于新时期的特性,就不难理解亚信安全随之深化的产品业务战略——要成为一家平台监管网络安全公司。综上来看,这个平台具有三大特点:

  • 第一,把安全的产品的能力进行原子化的解耦,这些原子化的安全产品能力,支持再度进行设计和编排。

  • 第二,基于这些原子,实现能力的真正打通,贯穿数据层面和实时操作层面。

  • 第三,基于数据的汇聚,通过AI介入实现智能化分析,给出从威胁发现、监测,到组织、响应及阻断等等层面的策略决策。